Hati-hati! Ada 8 Versi Windows yang Rawan Terkena Ransomware WannaCry

TRIBUNWOW.COM - Program jahat jenis ransomware bernama WannaCry menyerang dengan memanfaatkan celah keamanan di sistem operasi Windows buatan Microsoft.

Ransomware tersebut tergolong berbahaya dan telah menyebar dengan begitu cepat ke seluruh dunia, termasuk Indonesia.

Penyebaran ini terjadi dari satu komputer ke komputer lain melalui koneksi internet. 

Sebagaimana dirangkum KompasTekno dari halaman Microsoft Technet, Minggu (14/5/2017), WannaCry berpotensi menyerang Windows lawas hingga yang terbaru.

• Waspada Ransomware! Jangan Nyalakan Komputer Sebelum Lakukan Ini

Microsoft sendiri sudah merilis penangkal sekaligus daftar Windows yang rawan diserang WannaCry. Total ada delapan seri Windows dan 29 edisi yang dinyatakan rawan.

Seri tersebut adalah Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10, Windows Server 2012 R2, Windows Server 2016.

Mengingat begitu luasnya dampak serangan WannaCry, Microsoft tak segan-segan merilis penangkal untuk sistem operasi lawas, yakni Windows XP, Windows 8 dan Windows Server 2003.

Penangkal untuk sistem operasi lawas ini dimuat dalam pembaruan keamanan edisi Maret 2017.

Pembaruan ini mestinya telah dikirimkan ke komputer yang mengatur agar Windows Update berjalan otomatis.

Ransoware WannaCry masuk ke dalam sistem Windows dengan memanfaatkan kelemahan di protokol Server Message Block (SMB) milik Windows.

SMB tersebut merupakan salah satu fitur yang memungkinkan sesama komputer saling berbagi data.

Kelompok keamanan cyber Talon mengatakan bahwa awal mulai penyebaran ransomware WannaCry ini adalah e-mail berisi informasi palsu (pishing). Informasi ini misalnya menyamar dalam bentuk notifikasi transfer dari bank.

Pengguna bisa mencegah terjadinya infeksi WannaCry dengan cara lebih berhati-hati dalam membuka e-mail, terutama yang tidak jelas asal-usul maupun isinya.

Cara lainnya adalah dengan mengaktifkan Windows Defender atau produk antivirus lain. (Kompas.com/Yoga Hastyadi Widiartanto)

Cara pencegahan ransomware WannaCry

Ketua Indonesia Security Incident Response Team on Internet Infrastructure (Id-SIRTII) M. Salahuddin mengungkapkan potensi penyebaran ransomware WannaCry masih terbuka di Indonesia lantaran kejadian awalnya berlangsung di akhir pekan, saat sebagian kantor sedang libur dan mematikan komputer.

Begitu komputer kembali dinyalakan nanti, maka WannaCry bisa menyusup masuk ke komputer dan meluas di jaringan tanpa diketahui.

“Justru kekhawatirannya karena ini long weekend, pada tidak sadar sudah terinfeksi dan ketika Senin pada aktif, jadi bencana yang meluas,” kata pria yang kerap disapa Didin ini kepada KompasTekno, Sabtu (13/5/2017).

Bagaimana cara mencegah agar jangan sampai menjadi korban? Didin menyarankan supaya pengguna tidak langsung menyalakan dan menyambungkan komputer ke LAN atau internet. Sebelumnya, pengguna diimbau agar terlebih dahulu mem-backup data penting dan melakukan update Windows. 

Ini karena celah keamanan yang dieksploitasi oleh WannaCry sebenarnya sudah ditambal melalui patch sekuriti Windows oleh Microsoft pada Maret 2017 lalu, namun belum semua komputer memasang update tersebut.

Pemerintah melalui Kementerian Komunikasi dan Informatika telah merumuskan langkah-langkah pencegahan infeksi ransomware WannaCry. Selengkapnya bisa dilihat di bawah:

1. Cabut sambungan LAN dan matikan Wi-Fi komputer untuk mencegah infeksi.

2. Update sekuriti Windows dengan memasang patch MS17-010 yang dapat diperoleh di tautan berikut. Pengguna Windows XP disarankan agar mengganti sistem operasi ke versi yang lebih baru karena OS lawas ini sudah tidak mendapat dukungan patch sekuriti dari Microsoft.

3. Jangan mengaktifkan fungsi macros

4. Non aktifkan fungsi SMB v1.

5. Blokir port 139/445 dan 3389.

6. Perbarui software anti-virus dan anti-ransomware.

7. Selalu backup file penting di komputer dan simpan di tempat lain, jika memungkinkan di storage yang tidak terhubung ke jaringan atau internet.

Langkah-langkah di atas jika dirasa tidak dapat dilakukan sendiri, Anda bisa meminta bantuan rekan yang mengerti atau ke tim TI kantor.

Apa yang bisa dilakukan apabila terlanjur terinfeksi ransomwareWannaCry? Hingga saat ini belum ada solusi yang cepat dan jitu untuk mengembalikan data yang disandera. Sebaiknya putuskan sambungan ke internet dan jaringan supaya infeksi tak menyebar ke komputer lain.

Konsultasi secara online bisa dilakukan ke penyedia layanan anti-ransomware di www.nomoreransom.org. Informasi dan saran teknis dapat diperoleh dengan melayangkan e-mail ke alamat incident@idsirtii.or.id. (Kompas.com/Oik Yusuf)